-
Mit der Einstellung des Kurses „Cortex XSIAM: Security Operations and Automation“ (EDU-270) bietet Palo Alto Networks nun zwei speziell entwickelte Kurse an, die den sich wandelnden Anforderungen von Sicherheitsteams Rechnung tragen. Durch die Aufteilung der Inhalte in spezielle Kurse für Engineers "Cortex XSIAM: Security Operations, Integration, and Automation" und Analysten "Cortex XSIAM: Investigation and Analysis" erwerben Sie tiefergehende, rollenspezifische Fachkenntnisse und praktische Fähigkeiten, die direkt auf Ihre Aufgabenbereiche abgestimmt sind.
Im englischsprachigen Online-Format (Termine sind in dem Fall mit englischer Flagge gekennzeichnet) dauert der Kurs zwei Tage von jeweils 9.00-17.00 Uhr (UK Time).
-
XSIAM ist die branchenweit umfassendste Plattform für das Management von Sicherheitsvorfällen und Assets und bietet umfassende Funktionen für die Sicherung und Verwaltung von Infrastruktur, Workloads und Anwendungen in verschiedenen Umgebungen.
In diesem Training lernen Sie die wichtigsten Funktionen von Cortex XSIAM kennen. Der Kurs wurde entwickelt, um Cybersicherheitsexperten, insbesondere denen in SOC/CERT/CSIRT- und Security-Analysten-Rollen, die Nutzung von XSIAM zu ermöglichen. Das Training behandelt die Feinheiten von XSIAM, von den grundlegenden Komponenten bis hin zu fortgeschrittenen Strategien und Techniken, einschließlich der Fähigkeiten, die für die Bewältigung von Incidents, die Automatisierung und die Orchestrierung von Cybersicherheit erforderlich sind.
-
Kursinhalt
-
- Introduction to Cortex XSIAM
- Endpoints
- XQL
- Alerting and Detection
- Threat Intel Management
- Automation
- Attack Surface Management
- Incident Handling
- Dashboards and Reports
Die englischsprachigen Original-Unterlagen von Palo Alto erhalten Sie als E-Book.
-
Zielgruppe
-
SOC-/CERT-/CSIRT-/XSIAM-Analysten und -Manager, MSSPs und Service Delivery Partner/Systemintegratoren, interne und externe Berater für professionelle Dienstleistungen und Vertriebsingenieure, Incident Responder und Threat Hunter
-
Voraussetzungen
-
Die Teilnehmer sollten über grundlegende Kenntnisse der Prinzipien der Cybersicherheit sowie über Erfahrung in der Analyse von Vorfällen und der Verwendung von Sicherheitstools für Ermittlungen verfügen.
-
Kursziel
-
Dieses Training wird zur Vorbereitung auf die Zertifizierung Palo Alto Networks Certified XSIAM Analyst empfohlen.
- Untersuchen Sie Vorfälle, analysieren Sie wichtige Ressourcen und Artefakte und interpretieren Sie die Kausalkette.
- Fragen Sie Protokolle mit XQL ab und analysieren Sie sie, um aussagekräftige Erkenntnisse zu gewinnen.
- Nutzen Sie fortschrittliche Tools und Ressourcen für eine umfassende Vorfallanalyse.
-
Bitte beachten Sie: Ende Oktober 2024 kündigte Palo Alto Networks die Umstrukturierung des bestehenden Zertifizierungs-Programms an. Details dazu finden Sie hier.
| Introduction to Cortex XSIAM |
| Overview of XSIAM |
| Features and Functionalities |
| Problems XSIAM Solves |
| Endpoints |
| Using XSIAM for Endpoint Detection and Response |
| Endpoint Security |
| Investigating Endpoints |
| XQL |
| Introduction and Overview of XQL |
| XQL Components |
| Understanding Data Models |
| Alerting and Detection |
| Using Alert Correlation Features |
| Alert Causality |
| Incident Prioritization |
| Incident Statuses |
| Threat Intel Management |
| Threat Intel Management |
| Indicator Configuration |
| Indicator Investigation |
| Automation |
| Automation Overview |
| Work Plan and Playbook Tasks |
| Context Data |
| Creating and Managing Jobs |
| Using OOTB Content |
| Attack Surface Management |
| Attack Surface Management |
| Asset Inventory |
| ASM Investigation |
| Incident Handling |
| Introduction to Incident Handling |
| Incident Investigation and Response |
| Managing Incidents |
| Alert Investigation |
| Cortex Copilot |
| Dashboards and Reports |
| Customizing Dashboards |
| Generating and Scheduling Custom Reports |
-
Classroom Training
- Bevorzugen Sie die klassische Trainingsmethode? Ein Kurs in einem unserer Training Center, mit einem kompetenten Trainer und dem direkten Austausch zwischen allen Teilnehmern? Dann buchen Sie einen der Classroom Training Termine!
-
Online Training
- Möchten Sie einen Kurs online besuchen? Zu diesem Kursthema bieten wir Ihnen Online-Kurstermine an. Als Teilnehmer benötigen Sie dazu einen PC mit Internet-Anschluss (mindestens 1 Mbit/s), ein Headset, falls Sie per VoIP arbeiten möchten und optional eine Kamera. Weitere Informationen und technische Empfehlungen finden Sie hier.
-
Inhouse-Schulung
-
Benötigen Sie einen maßgeschneiderten Kurs für Ihr Team? Neben unserem Standard-Angebot bieten wir Ihnen an, Kurse speziell nach Ihren Anforderungen zu gestalten. Gerne beraten wir Sie hierzu und erstellen Ihnen ein individuelles Angebot.
Die gesamte Beschreibung dieses Kurses mit Terminen und Preisen zum Download als PDF.-
Mit der Einstellung des Kurses „Cortex XSIAM: Security Operations and Automation“ (EDU-270) bietet Palo Alto Networks nun zwei speziell entwickelte Kurse an, die den sich wandelnden Anforderungen von Sicherheitsteams Rechnung tragen. Durch die Aufteilung der Inhalte in spezielle Kurse für Engineers "Cortex XSIAM: Security Operations, Integration, and Automation" und Analysten "Cortex XSIAM: Investigation and Analysis" erwerben Sie tiefergehende, rollenspezifische Fachkenntnisse und praktische Fähigkeiten, die direkt auf Ihre Aufgabenbereiche abgestimmt sind.
Im englischsprachigen Online-Format (Termine sind in dem Fall mit englischer Flagge gekennzeichnet) dauert der Kurs zwei Tage von jeweils 9.00-17.00 Uhr (UK Time).
-
XSIAM ist die branchenweit umfassendste Plattform für das Management von Sicherheitsvorfällen und Assets und bietet umfassende Funktionen für die Sicherung und Verwaltung von Infrastruktur, Workloads und Anwendungen in verschiedenen Umgebungen.
In diesem Training lernen Sie die wichtigsten Funktionen von Cortex XSIAM kennen. Der Kurs wurde entwickelt, um Cybersicherheitsexperten, insbesondere denen in SOC/CERT/CSIRT- und Security-Analysten-Rollen, die Nutzung von XSIAM zu ermöglichen. Das Training behandelt die Feinheiten von XSIAM, von den grundlegenden Komponenten bis hin zu fortgeschrittenen Strategien und Techniken, einschließlich der Fähigkeiten, die für die Bewältigung von Incidents, die Automatisierung und die Orchestrierung von Cybersicherheit erforderlich sind.
-
Kursinhalt
-
- Introduction to Cortex XSIAM
- Endpoints
- XQL
- Alerting and Detection
- Threat Intel Management
- Automation
- Attack Surface Management
- Incident Handling
- Dashboards and Reports
Die englischsprachigen Original-Unterlagen von Palo Alto erhalten Sie als E-Book.
-
Zielgruppe
-
SOC-/CERT-/CSIRT-/XSIAM-Analysten und -Manager, MSSPs und Service Delivery Partner/Systemintegratoren, interne und externe Berater für professionelle Dienstleistungen und Vertriebsingenieure, Incident Responder und Threat Hunter
-
Voraussetzungen
-
Die Teilnehmer sollten über grundlegende Kenntnisse der Prinzipien der Cybersicherheit sowie über Erfahrung in der Analyse von Vorfällen und der Verwendung von Sicherheitstools für Ermittlungen verfügen.
-
Kursziel
-
Dieses Training wird zur Vorbereitung auf die Zertifizierung Palo Alto Networks Certified XSIAM Analyst empfohlen.
- Untersuchen Sie Vorfälle, analysieren Sie wichtige Ressourcen und Artefakte und interpretieren Sie die Kausalkette.
- Fragen Sie Protokolle mit XQL ab und analysieren Sie sie, um aussagekräftige Erkenntnisse zu gewinnen.
- Nutzen Sie fortschrittliche Tools und Ressourcen für eine umfassende Vorfallanalyse.
-
Bitte beachten Sie: Ende Oktober 2024 kündigte Palo Alto Networks die Umstrukturierung des bestehenden Zertifizierungs-Programms an. Details dazu finden Sie hier.
| Introduction to Cortex XSIAM |
| Overview of XSIAM |
| Features and Functionalities |
| Problems XSIAM Solves |
| Endpoints |
| Using XSIAM for Endpoint Detection and Response |
| Endpoint Security |
| Investigating Endpoints |
| XQL |
| Introduction and Overview of XQL |
| XQL Components |
| Understanding Data Models |
| Alerting and Detection |
| Using Alert Correlation Features |
| Alert Causality |
| Incident Prioritization |
| Incident Statuses |
| Threat Intel Management |
| Threat Intel Management |
| Indicator Configuration |
| Indicator Investigation |
| Automation |
| Automation Overview |
| Work Plan and Playbook Tasks |
| Context Data |
| Creating and Managing Jobs |
| Using OOTB Content |
| Attack Surface Management |
| Attack Surface Management |
| Asset Inventory |
| ASM Investigation |
| Incident Handling |
| Introduction to Incident Handling |
| Incident Investigation and Response |
| Managing Incidents |
| Alert Investigation |
| Cortex Copilot |
| Dashboards and Reports |
| Customizing Dashboards |
| Generating and Scheduling Custom Reports |
-
Classroom Training
- Bevorzugen Sie die klassische Trainingsmethode? Ein Kurs in einem unserer Training Center, mit einem kompetenten Trainer und dem direkten Austausch zwischen allen Teilnehmern? Dann buchen Sie einen der Classroom Training Termine!
-
Online Training
- Möchten Sie einen Kurs online besuchen? Zu diesem Kursthema bieten wir Ihnen Online-Kurstermine an. Als Teilnehmer benötigen Sie dazu einen PC mit Internet-Anschluss (mindestens 1 Mbit/s), ein Headset, falls Sie per VoIP arbeiten möchten und optional eine Kamera. Weitere Informationen und technische Empfehlungen finden Sie hier.
-
Inhouse-Schulung
-
Benötigen Sie einen maßgeschneiderten Kurs für Ihr Team? Neben unserem Standard-Angebot bieten wir Ihnen an, Kurse speziell nach Ihren Anforderungen zu gestalten. Gerne beraten wir Sie hierzu und erstellen Ihnen ein individuelles Angebot.
Die gesamte Beschreibung dieses Kurses mit Terminen und Preisen zum Download als PDF.
Online Training
Trainersprache Englisch